10個歐盟GDPR常見QA

洋洋灑灑99條的歐盟GDPR,實務上如何執行,該做到哪些保護?像Cookie或IP位址都納入個資後,網站主該如何進行隱私保護?臺灣勤業眾信風險管理顧問公司協理林彥良出馬來解惑

2017-09-22

與其擺乖乖,不如考慮資安險

企業資安防護做得再好,也無法100%保證不會成為被攻擊的對象,資安險開始成為企業轉嫁資安威脅的選項

2017-09-17

用區塊鏈打造史上最有效力契約

在未來,智慧合約可望解決所有的信任問題,現有合約體系都可能會被打破

2017-09-17

【資安公司觀點】資安險是轉嫁企業災害損失,資安公司才能實際解決資安問題

企業願意投資資安險的人,也表示企業也重視資安,而且企業資安仍然仰賴資安設備,資安險僅是保護資安公司無法達到100%領域的未知風險

2017-09-16

臺灣資訊國力大展示

不同於軟體展或電腦資訊月,WCIT展場少了商業銷售味,反而展現了許多臺灣政府和業界的多種創新嘗試和成果,是難得一次的資訊國力大展示

2017-09-16

【專家建議】陽光是最好防腐劑,資安應列上市公司定期揭露資訊

政府未來需要要求企業在定期報告中揭露,企業投保資安險情況,促使消費者開始注意企業是否擁有足夠的資安保障。此外,也要建立第三方資安認證機構,把資安等級統一標準化

2017-09-16

【學界觀點】企業要先落實資安,才需用資安險轉嫁風險

資安險不是萬能,企業得要先做資安方面的風險管控和緩解措施,降低資安意外發生的頻率與幅度,保險只是協助企業檢驗企業風險管理措施是否做足,如果仍然出現漏洞,才需要投資資安險

2017-09-15

【業界觀察】資安險詢問多購買少,為何企業主不買單?

資安險強調專業性與公正性,無法僅利用檢核表來評估企業資安風險,避免造成企業亂喊價情況,資安專家介入能夠建立企業對保險公司信任,也有助於資安險在臺灣的推動

2017-09-14

認識4種臺灣常見的資安保險

資料保護保險專注第三方資料損失情況來理賠,承保範圍較重在企業名譽修復,以及法律訴訟方面。資料系統不法行為保險則重視,網路攻擊造成金融機構本身的實體財產毀損來理賠

2017-09-13

資安險推出30年,為何在今年再度成話題?

經歷一銀ATM竊盜案、證券商遭勒索攻擊事件,以及勒索蠕蟲WannaCry襲擊等,過去認為不會成為駭客攻擊目標的產業被驚醒,發現所有產業在當今都面臨高度的資安風險,資安險也再度受到重視

2017-09-12

3種CTO要小心的架構技術債

書亞集成技術長曾義峰觀察,最常出現的架構技術債,是系統缺乏延展性,其彈性不足以支撐業務成長,即使想要增加硬體、水平擴充時,系統架構也不允許,導致升級很困難,這時候,導入最小可行性產品(MVP)的觀念是解法之一

2017-09-02

815全臺大停電的啟示

話說8月初,臺灣面臨到進入供電警戒的狀態,好不容易到了8月13日,備轉容量率提升到8.64%,但在8月15日下午,又突然因為大潭電廠的天然氣供應管線事故,而導致全臺各地出現分區停電的狀況,直到接近半夜,才回復正常供電。

2017-08-28